sshd_selinux_copy_context: getcon failed с отсутствием такого файла или каталога (SFTP из Windows в chrooted account)

Коллектив пытается подключиться к серверу RHEL7 из Windows, используя SFTP-клиент и SSH-пароль. Учетная запись пользователя chrooted на сервере.

На сервере RHEL7 установлена ​​версия 6.6.1 openssh.

После неудачной попытки подключения SFTP я проверил /var/log/secure на сервере и обнаружил следующее:

 Sep 12 17:00:22 serverbox sshd[32652]: Accepted publickey for specialuser from 1.1.1.77 port 58776 ssh2: RSA FINGERPRINT Sep 12 17:00:22 serverbox sshd[32652]: pam_unix(sshd:session): session opened for user specialuser by (uid=0) Sep 12 17:00:22 serverbox sshd[32652]: sshd_selinux_copy_context: getcon failed with No such file or directory [postauth] Sep 12 17:01:18 serverbox sshd[32652]: Received disconnect from 1.1.1.77: 11: disconnected by user [postauth] Sep 12 17:01:18 serverbox sshd[32652]: pam_unix(sshd:session): session closed for user specialuser 

Такая же ошибка появляется при попытке подключения из Putty SFTP или Filezilla (оба настроены на использование локального частного ключа).

Вот линия getcon для упрощения чтения:

sshd_selinux_copy_context: getcon failed with No such file or directory [postauth]

Таким образом, открытый ключ принимается, затем Putty (и Filezilla SFTP) падает после того, как он не может найти то, что он ищет.

Разрешения:

 drwxr-xr-x. root root /home/specialuser drwx------. specialuser sftponly /home/specialuser/.ssh drw-------. specialuser sftponly /home/specialuser/.ssh/authorized_keys 

Действительный открытый ключ на сервере:

 [user@server]# ssh-keygen -l -f authorized_keys 2048 sha1:fi:ng:er:pr:in:tt rsa-key-20160913 (RSA) 

Для остальной части chrooted setup, пожалуйста, проверьте этот ответ, который я разместил по другому вопросу.

SFTP с учетной записью chrooted отлично работает с клиентами Linux:

Я создал ту же учетную запись пользователя ( specialuser ) в своей локальной системе Linux (Ubuntu), скопировал id_rsa.pub локальной учетной id_rsa.pub на сервер /home/specialuser/.ssh/authorized_keys и смог без проблем /home/specialuser/.ssh/authorized_keys .

SELinux исключил

Чтобы помочь в устранении неполадок, я временно отключил SELinux, но продолжаю видеть ту же ошибку «getcon failed …» с попытками Windows / Putty.

Такая же проблема с PasswordAuthentication включена

Я также временно разрешил PasswordAuthentication для specialuser , и это по-прежнему приводит к тому, что Putty завершает работу, а ошибка выше «getcon failed» появляется в файле сервера /var/log/secure .

Данные журнала из этой попытки (verbose):

 Sep 14 10:34:32 serverbox sshd[41228]: Accepted password for specialuser from 1.1.1.77 port 61135 ssh2 Sep 14 10:34:32 serverbox sshd[41228]: pam_unix(sshd:session): session opened for user specialuser by (uid=0) Sep 14 10:34:32 serverbox sshd[41228]: User child is on pid 41283 Sep 14 10:34:32 serverbox sshd[41228]: Changed root directory to "/home/specialuser" [postauth] Sep 14 10:34:32 serverbox sshd[41228]: sshd_selinux_copy_context: getcon failed with No such file or directory [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Starting session: forced-command (config) 'internal-sftp' for specialuser from 1.1.1.77 port 61135 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Connection closed by 1.1.1.77 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Transferred: sent 1976, received 1728 bytes [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Closing connection to 1.1.1.77 port 61135 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: pam_unix(sshd:session): session closed for user specialuser 

РЕДАКТИРОВАТЬ

Я создал отдельного, не-chrooted, пользователя на сервере. Я могу использовать Putty и Putty SFTP для SSH/SFTP для сервера с открытым / закрытым ключом.

Проблема заключается в том, чтобы попасть в домашнюю папку chrooted .

ПРИЛОЖЕНИЕ 1: данные журнала с LogLevel DEBUG3

https://justpaste.it/ycdi (вывод превышает максимально допустимые символы для этого вопроса)

sshd_config

 Subsystem sftp internal-sftp #added Match group sftponly PasswordAuthentication yes ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 

Interesting Posts

Как установка на GUI работает «под капотом»,

Передавать аргумент xargs как строку в другую команду с помощью '>'?

ERROR: init: ttyS0 (/ dev / ttyS0) основной процесс (1612), завершенный статусом 1

Как решить Apache2 VirtualHosts?

Какую команду вы бы использовали, если вы хотите удалить пароль, назначенный группе

Вывод команды «последний»

Добавить пользовательскую комбинацию клавиш (не работает)

Как проверить загруженный пакет на OpenBSD 5.1?

Linux Mint 17.2 графическая карта не распознает 1060 gtx

Перемещение одной строки экрана вверх / вниз в многострочном тексте

pgrep и pkill альтернативы на mac os x?

В чем разница между readelf и eu-readelf?

VFS: не удается открыть корневое устройство «nfs» или неизвестный блок (0,255)

Присоединение USB-последовательного устройства с пользовательским PID к ttyUSB0 на встроенном

Как я могу выполнить вкладку umount, ограничивая тома в определенном каталоге?

Linux и Unix - лучшая ОС в мире.